最近做畢設的時候遇到了一個難題，有關機器學習內殼函數選擇的。在北郵人論壇上問了，覺得回答比較慢，然后又想去水木清華那發。注冊完畢，發現，積分為0，沒辦法發圖片。如圖：

F12，習慣性的打開一下，看看那個上傳按鈕是被remove了還是hidden了。

似乎是被替換了，按鈕沒了。不過仍然不放棄，再往下繼續看看。

果然，找到了有關的input?？雌饋硭坪跏潜籸emove的選擇按鈕會觸發這個隱藏的很深的file input的click操作

選擇文件，上傳。

BUT，上傳按鈕呢？！！！這個上傳按鈕估計被remove了。沒有ID，找被壓縮過的js肯定要把人都逼瘋了。

不過，有我大北郵人論壇！北郵人論壇和水木清華是一套系統！以下是北郵人論壇發帖的界面：

so easy!!! 一個id為upload_upload的input！console里面執行：

var selectDom = document.querySelector('#upload_op'); var s1 = document.createElement('input'); s1.setAttribute('type','button'); s1.setAttribute('id','upload_upload'); s1.setAttribute('css','submit'); selectDom.appendChild(s1);

然后，點擊就OK咯，上傳成功。

到這里，還是有點擔心的，因為如果后臺判斷我的session沒有這個權限的話，肯定會被拒絕的。不過，當然，水木清華是沒有的。

思考：

1、關鍵性的驗證肯定需要前后端都要具備。這種需要到達一定積分的發帖也不是什么關鍵性的操作，前端隨便弄下也行。

2、如果沒有找到北郵人論壇是類似論壇，我肯定很難找到那個上傳按鈕的id。所以，remove由于hidden。

3、這里又想到了nodejs的好處了。前后端都是用js寫的話，可以不用再弄個專門的后臺驗證流程。前后端執行同一套驗證流程，只不過識別前后臺的區別，具體內部的操作有所區別。

末尾，安利下實習的時候搜狗羅總寫的知乎專欄：

https://zhuanlan.zhihu.com/p/20350171?refer=frame

總結

以上是生活随笔為你收集整理的记录对水木清华论坛的一次绕过积分验证的尝试的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。